0

Java フレームワークが空白文字の後の文字列の内容を削除しているように見えることに問題があります。

コード例

<input type="text" name="txtName" size="25" value=<%=Name%>>

Name が "This is my name" の場合、入力テキストには "This" のみが表示されます。

これは xss の問題を回避するためだと思いますが、スペースを含む文字列を使用できるようにする必要があるため、これを回避するにはどうすればよいですか? (私はトムキャットを使用しています)

4

2 に答える 2

2

value 属性のを引用符で囲む必要があります。

これは、属性値にスペースが含まれるHTML では常に当てはまります。

(つまり、Java とは関係ありません)

次のようになります。

<input type="text" name="txtName" size="25" value="<%= Name %>">
于 2013-04-01T22:44:50.270 に答える
2

これでいい... value="<%=Name%>"

<input type="text" name="txtName" size="25" value="<%=Name%>">
于 2013-04-01T22:45:32.527 に答える